18.07.2019
EvilGnome
Neue Linux-Malware spioniert Desktop-Nutzer aus
Autor: Stefan Bordel
EvilGnome / Shutterstock.com
Die neue Linux-Spyware EvilGnome ist speziell für den Angriff auf Desktop-Nutzer ausgelegt. Einmal infiziert überträgt der Schädling Dateien, Screenshots, Audiomitschnitte und mehr von betroffenen Systemen auf die Server der Cyberkriminellen.
Linux gilt gemeinhin als äußerst sicheres Betriebssystem. Im Vergleich zu Windows werden für die Open-Source-Lösung kaum Schadprogramme entwickelt und die wenigen im Umlauf befindlichen Schädlinge sind zumeist auf Linux-Server ausgelegt.
Nun sind die Sicherheitsexperten von Intezer allerdings auf eine Malware gestoßen, die es explizit auf Desktop-Nutzer unter Linux abgesehen hat. Dabei handelt es sich um eine Spyware, die von den Virenforschern EvilGnome getauft wurde und dieser Name ist Programm.
Spyware getarnt als Gnome-Add-on
Die Schadsoftware tarnt sich als Erweiterung für den Gnome-Desktop und wird derzeit von Antiviren-Engines nicht erkannt. Aktuell befinde sich die Spyware laut Intezer noch in der Entwicklung, die implementierten Module lassen allerdings auf das Leistungsspektrum von EvilGnome schließen:
- ShooterSound: schneidet Audioaufnahmen von angeschlossenen Mikrofonen mit und lädt diese zu einem C&C-Server (Command and Control)
- ShooterImage: nimmt Screenshots auf und überträgt diese an den C&C-Server
- ShooterFile: untersucht das Dateisystem nach neuen Inhalten und lädt diese auf den C&C-Server
- ShooterPing: Übertragung neuer Befehle vom C&C-Server
- ShooterKey: Höchstwahrscheinlich ein Keylogger, zum Untersuchungszeitpunkt noch nicht fertiggestellt
Hinter der neuen Schadsoftware wird die russische Hackergruppe Gamaredon vermutet, die seit 2013 aktiv ist und unter anderem Mitglieder der ukrainischen Regierung angegriffen haben soll. Die Cyberkriminellen nutzen überwiegend schädliche Dateianhänge und Spear-Phishing-Methoden für ihre Angriffe.
Linux-Nutzer, die überprüfen wollen, ob sie von EvilGnome infiziert sind, können im Verzeichnis ~/.cache/gnome-software/gnome-shell-extensions nach der ausführbaren Datei gnome-shell-ext suchen. Die Sicherheitsforscher haben außerdem eine Regel für das freie Malware-Analysetool Yara entwickelt, die künftige Varianten der Schadsoftware aufdecken soll.
xAI
KI-Chatbot Grok ist Open Source
Anfang März hat Elon Musk angekündigt, dass xAI seinen KI-Chatbot Grok als Open Source zur Verfügung stellen will. Inzwischen ist eine offene Version auf GitHub verfügbar.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Untersuchung
KI-Sprachmodelle oft Fake-News-Schleudern
Der Schutz gegen KI-generierte Desinformation im Gesundheitsbereich ist laut polnischen Forschern vom Institut für Cybersicherheit der TU Warschau nach wie vor unzureichend.
>>
Sicherheitstipps
Passwort ade, jetzt kommen die Passkeys
Passkeys werden das klassische Kennwort ablösen. Und es kann gar nicht schnell genug gehen, denn die Vorteile sind enorm. Mit einigen Tipps finden Sie den Einstieg in dieses (ent-)spannende Thema.
>>